发布日期：2021-03-30
更新日期：2021-03-31

受影响系统：

Ovidentia Ovidentia 6.x

描述：

---

CVE(CAN) ID: CVE-2021-29343

Ovidentia是一个开放源码的内容管理系统和多用户协作平台。它由PHP写成,并采用MYSQL做为其数据库。它能够简单和方便地整合一个能在WEB上发布内容的环境或公司、组织、社区的一个门户组件。
Ovidentia CMS 6.x版本的“id”参数存在SQL注入漏洞。攻击者可利用该漏洞将“复选框”属性转换为“文本”数据，并将其显示在文本区域或源代码中。

<**>

建议：

---

厂商补丁：

Ovidentia
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ovidentia.org/

浏览次数：1880
严重程度：0（网友投票）